Um malware de Android, que já age há cerca de um ano e teria registrado pelo menos 1 mil contaminações no Brasil, busca desviar transferências do
Leia mais:
Se, ao contrário, identificar que o cartão é do Brasil, passa a executar ordens recebidas do servidor de comando e controle. O vírus aproveita as permissões concedidas pelo usuário a apps maliciosos, especialmente em relação a sistemas de acessibilidade. Segundo a ThreatFabric, que descobriu o BrasDex, dezenas de contas e chaves — envolvendo CPFs, celulares e e-mails — são usadas pela quadrilha.
O BrasDex reconhece elementos da tela e dados inseridos pelo usuário. Com isso, obtém suas credenciais de acesso e identifica caminhos, interfaces e até o saldo disponível na conta. Em seguida, passa a fazer transferências por Pix para criminosos a serviço da quadrilha. O processo ocorre remotamente e usa o celular da vítima, que só percebe o
Os mesmos criminosos são responsáveis pelo Casbaneiro, descoberto em 2018, que atingiu o
Eles apontam, ainda, a existência de painéis de controle combinados. Isso indica que os cibercriminosos oferecem a solução maliciosa sob demanda a interessados em realizar os ataques. O principal vetor para a disseminação dos malwares são e-mails de phishing em nome dos Correios: eles informam supostas dificuldades na entrega de encomendas e induzem o destinatário a baixar um formulário contaminado.
Nos ataques em computadores, o objetivo é obter códigos de verificação em duas etapas. A estratégia envolve sites falsos que simulam a aparência de páginas oficiais de bancos. Ou seja, o vírus é novo, mas os métodos de ataque já são conhecidos.
É preciso, então, ficar atento a e-mails em nome de instituições e empresas, e evitar baixar arquivos ou aplicativos por links suspeitos. Dispositivos como celular e computador devem estar sempre atualizados e ter antivírus e outros softwares de segurança instalados. Vale, ainda, prestar atenção à conta bancária para identificar fraudes.
